一，說明

1.1 pfSense是什麼

pfSense是基於FreeBSD的、開源中最為可靠（World's Most Trusted Open Source Firewall）的、可與商業級防火牆一戰（It has successfully replaced every big name commercial firewall you can imagine in numerous installations around the world）的防火牆。

簡單點說pfSense就是一個作業系統形式的防火牆。更多介紹見：https://www.pfsense.org/getting-started/

1.2 pfSense版本與FreeBSD版本對應關係

pfSense 2.4.x ---- FreeBSD 11.x

pfSense 2.3.x ---- FreeBSD 10.3.x

pfSense 2.2.x ---- FreeBSD 10.1.x

pfSense 2.1.x ---- FreeBSD 8.3.x

pfSense 2.0.x ---- FreeBSD 8.1.x

pfSense 1.2.x ---- FreeBSD 7.x

pfSense 1.2   ---- FreeBSD 6.2

二，pfSense安裝

下載地址 https://www.pfsense.org/download/

安裝

設定VM如下，至少需要設定兩塊網絡卡，如果是物理主機也需要有至少兩塊網絡卡

啟動虛擬機器

接受協議

安裝

等待安裝完成

安裝完成，提示是否開啟shell介面，這裡選擇no不開啟然後重啟系統

重啟後設置LAN IP地址

預設設定地址為192.168.1.1但是會和系統本地的上網地址衝突，需要先檢視VM設定然後設定一個靜態IP

輸入2

其餘不用設定直接回城 遇到需要輸入y/n的輸入n即可

三，配置

Web頁面登入設定

https://192.168.159.128

預設使用者名稱和密碼 admin pfsense

登入後修改使用者名稱和密碼

Pfsense自從2.4版本以後支援中文，設定中文頁面

System-General Setup

配置嚮導

系統-配置嚮導

重啟後完成基礎配置

VLANs配置

為了區分不同網路可以配置VLANs把不同的環境分開不同網段，例如測試設定成172.16.20.0/24,開發設定成172.16.30.0/24,生產設定成172.16.40.0/24等

網路介面-介面管理-VLANs

新增一個VLAN

同理可設定多個VLAN

設定VLAN介面ip地址

訪問策略調整

防火牆-規則策略

根據需要新增對應訪問策略

系統備份恢復

系統診斷-備份恢復

選擇配置檔案恢復防火牆會自動重啟一次